Microsoft untersucht Windows Farb-Management-Bug

Microsoft untersucht einen neuentdeckten Fehler in Windows 7 und diversen anderen Versionen seines Betriebssystems, der durch einen Pufferüberlauf zu einem Sicherheitsrisiko werden könnte. Die Schwachstelle soll nach Angaben ihres Entdeckers 'Arkon' jedoch nur mit sehr viel Aufwand zur Ausführung von Code missbraucht werden können. Dennoch warnen Sicherheitsdienstleister ihre Kunden vor dem Fehler, durch dessen Ausnutzung unter Umständen Code ausgeführt oder höhere Nutzerrechte erlangt werden können.

Nach Angaben des dänischen Sicherheitsdienstleisters Secunia geht die Lücke auf einen so genannten Boundary Error in der Datei Win32k.sys zurück, die beim Kopieren von Farbwerten in einen über die geräteunabhängige Bitmaps-Palette geschaffenen Puffer fester Größe aufgerufen wird.

Mit Hilfe einer Programmierschnittstelle der Zwischenablage könnte ein Angreifer mehr als 256 Farben festlegen und so einen Pufferüberlauf auslösen, mit dem er sich höhere Nutzerrechte verschaffen oder beliebigen Code mit Kernel-Privilegien ausführen könnte. 'Arkon' geht jedoch davon aus, dass die Ausnutzung der Schwachstelle beinahe unmöglich ist. Nur deshalb habe er die Öffentlichkeit überhaupt darüber informiert.

Der neuentdeckte Fehler besteht in Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2 und Windows XP Service Pack 3.